Η Kaspersky ανακάλυψε ένα νέο δόλιο σύστημα επίθεσης που στοχοποιεί ιδιοκτήτες ξενοδοχείων και το προσωπικό τους, με τους απατεώνες να προσπαθούν να κλέψουν διαπιστευτήρια ή να μολύνουν υπολογιστές με κακόβουλο λογισμικό. Τα δόλια emails, που παρουσιάζονται ως αλληλογραφία από πρώην ή πιθανούς επισκέπτες, εκμεταλλεύονται την έμφαση που δίνει η βιομηχανία φιλοξενίας στην εξυπηρέτηση πελατών για να παγιδεύσουν τα θύματά τους.

Τα παραπλανητικά emails μιμούνται έγκυρες ερωτήσεις ή παράπονα πελατών, που αποστέλλονται στις δημόσιες διευθύνσεις email του ξενοδοχείου ή εμφανίζονται ως επείγοντα αιτήματα από το Booking.com για την αντιμετώπιση ανεπιτήρητων σχολίων χρηστών. Ωστόσο, τα emails προέρχονται στην πραγματικότητα από επιτιθέμενους που στοχεύουν να εξαπατήσουν τους εργαζόμενους του ξενοδοχείου να αποκαλύψουν διαπιστευτήρια ή να κατεβάσουν κακόβουλο λογισμικό.

Εργαζόμενοι στον χρηματοικονομικό κλάδο στο στόχαστρο κυβερνοεγκληματιών

Οι απατεώνες δημιουργούν emails με πιστευτό περιεχόμενο, κάνοντάς τα να φαίνονται σαν γνήσια αιτήματα ή παράπονα πελατών, ένα συνηθισμένο κομμάτι των καθηκόντων του προσωπικού ενός ξενοδοχείου. Δεδομένης της μεγάλης αξίας που αποδίδεται στη φήμη στον τομέα της φιλοξενίας, το προσωπικό έχει την τάση να ανταποκρίνεται άμεσα σε αυτά τα emails. Αυτή η προθυμία αυξάνει την πιθανότητα να κάνουν κλικ σε κακόβουλους συνδέσμους ή να ανοίξουν επιβλαβή συνημμένα, πέφτοντας έτσι στην παγίδα. Οι επιτιθέμενοι χρησιμοποιούν δωρεάν υπηρεσίες email όπως το Gmail, οι οποίες χρησιμοποιούνται συνήθως από τους επισκέπτες, για να στείλουν τα δόλια emails τους. Αυτό καθιστά δύσκολο για το προσωπικό του ξενοδοχείου να διακρίνει μεταξύ νόμιμων μηνυμάτων και μηνυμάτων που περιέχουν απειλές ηλεκτρονικού ταχυδρομείου.

Τα δόλια emails εμπίπτουν γενικά σε δύο κατηγορίες. Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Αυτά τα emails περιγράφουν αρνητικές εμπειρίες, όπως αγενές προσωπικό ή βρώμικα δωμάτια, μερικές φορές συνοδευόμενα από φωτογραφίες ή βίντεο. Ο στόχος είναι να ζητηθεί από το προσωπικό να κάνει κλικ σε συνδέσμους ή να ανοίξει συνημμένα που περιέχουν κακόβουλο λογισμικό. Η δεύτερη κατηγορία περιλαμβάνει emails που μιμούνται ερωτήσεις από πιθανούς επισκέπτες. Αυτά τα emails ρωτούν σχετικά με τις παροχές, τις τιμές ή τη διαθεσιμότητα ή ζητούν βοήθεια για τον προγραμματισμό του ταξιδιού. Ο στόχος της επίθεσης προφανώς είναι η συλλογή διαπιστευτηρίων προκειμένου να χρησιμοποιηθούν σε μελλοντικά σχέδια επίθεσης ή να πωληθούν σε darknet φόρουμ.

Σύμφωνα με την ετήσια έκθεση spam και phishing της Kaspersky, τα phishing email και το κακόβουλο λογισμικό εξακολουθούν να αποτελούν σημαντική απειλή για τον κυβερνοχώρο. Πέρυσι, το Kaspersky Mail Anti-Virus μπλόκαρε 135.980.457 κακόβουλα συνημμένα email, ενώ το σύστημα Anti-Phishing απέτρεψε 709.590.011 απόπειρες πρόσβασης σε συνδέσμους phishing. Τα μηνύματα ηλεκτρονικού phishing και τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά υποδύονται αξιόπιστες οντότητες και χρησιμοποιούν εξελιγμένες τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες ή να εμπλακούν με κακόβουλους συνδέσμους.

Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:

  •  Παρέχετε στο προσωπικό σας βασική εκπαίδευση υγιεινής στον κυβερνοχώρο. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να διασφαλίσετε ότι οι εργαζόμενοί σας γνωρίζουν πώς να διακρίνουν τέτοιου είδους email.
  •  Χρησιμοποιήστε λύσεις προστασίας για mail servers με δυνατότητες anti-phishing για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email.
  •  Χρησιμοποιήστε μια λύση προστασίας για τερματικά σημεία και mail servers με δυνατότητες anti-phishing.
  •  Εάν χρησιμοποιείτε την υπηρεσία cloud Microsoft 365, μην ξεχάσετε να την προστατεύσετε επίσης.
  •  Χρησιμοποιήστε εύκολα διαχειρίσιμες αλλά αποτελεσματικές λύσεις.
  •  Επιλέξτε μία λύση αποκλειστικά για μικρές και μεσαίες επιχειρήσεις με απλή διαχείριση και αποδεδειγμένα χαρακτηριστικά προστασίας.
Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Κωνσταντίνος Δασκαλάκης (ΜΙΤ): Δεν πρέπει να χάσουμε το τρένο της AI Μασκ vs Μπέζος: Η κόντρα για το γρήγορο ίντερνετ που έχει φτάσει μέχρι το διάστημα Τεχνητή Νοημοσύνη: Φέρνει ριζικές αλλαγές στην καθημερινότητά μας

Latest News

Applications for Child Benefit Open Again Βαγγέλης Μαρινάκης στη Νέα Υόρκη – «Παίρνουμε ευρωπαϊκά και πρωταγωνιστούμε σε όλη την Ευρώπη» (pics+vid) Rebrain Greece: Πάνω από 1.300 ενδιαφερόμενοι αναζήτησαν εργασία στην εκδήλωση στο Λονδίνο Ουκρανία: Οι αλλαγές που προτείνει στις νέες αιτιάσεις των ΗΠΑ VIDCAST – BizSound: H AI στην «πράσινη» ενεργειακή μετάβαση των επιχειρήσεων| H ιστορία της Avokado OpenAI: Η φρενίτιδα του Ghibli που πήρε άσχημη τροπή
Nike – Lululemon: «Πόλεμος» Gen Z και millennials για τα αθλητικά ρούχα Αλβανία: Ενθρονίστηκε ο νέος Αρχιεπίσκοπος Τιράνων, Δυρραχίου και πάσης Αλβανίας Ιωάννης Τουρκία: Μετά τον Πίκατσου και ο Μπάτμαν διαδηλώνει για τον Ιμάμογλου Crypto: Απώλειες αν αναμονή των δασμών Τραμπ Κίνα: Στο στόχαστρο της αρχής ανταγωνισμού η συμφωνία για την πώληση των λιμανιών του Παναμά Τραμπ: Γονατίζει τα ευρωπαϊκά οινοποιεία μόνο με την απειλή δασμών
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Υπερυπολογιστής Δαίδαλος: Υπογράφηκε η σύμβαση για το νέο Κέντρο Δεδομένων στο Λαύριο
Τεχνολογία |

Ξεκινά η υλοποίηση του νέου Εθνικού Υπερυπολογιστή «Δαίδαλος» στο Λαύριο

Την έναρξη υλοποίησης του νέου Εθνικού Υπερυπολογιστή «Δαίδαλος» και του Κέντρου Δεδομένων Λαυρίου, ανακοίνωσε ο Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, από το Τεχνολογικό Πολιτιστικό Πάρκο Λαυρίου (ΤΠΠΛ)